Credenciais são o novo alvo: ataques de login substituem explorações de vulnerabilidade
A indústria de segurança da informação observa uma mudança significativa nas táticas de ataque: os criminosos estão priorizando o login legítimo em vez de explorar vulnerabilidades técnicas. Segundo relatório recente da Dark Reading, o roubo de credenciais disparou no segundo semestre de 2025, impulsionado pela industrialização de malwares infostealers e pelo uso de engenharia social habilitada por IA.
O que mudou agora
Os atacantes estão abandonando a complexidade de explorações de vulnerabilidades em favor de métodos mais diretos. A automação de infostealers, combinada com campanhas de phishing sofisticadas, permite que os criminosos obtenham acesso direto às contas de usuários e administradores. Isso reduz o tempo de ataque e aumenta a taxa de sucesso.
Evidências e limites
O relatório destaca que a sofisticação da engenharia social, agora potencializada por modelos de linguagem, torna as campanhas de phishing mais convincentes e difíceis de detectar. As organizações precisam revisar suas estratégias de autenticação e monitoramento de comportamento de usuários (UEBA) para mitigar esse risco.
Repercussão
Essa tendência exige que os CISOs foquem não apenas na correção de falhas, mas na gestão de identidade e acesso. A implementação de autenticação multifator (MFA) e a educação contínua dos colaboradores tornam-se críticas para combater essa nova onda de ataques.